自架廉价防DDoS进攻系统软件方式有哪些?

2021-02-25 15:33

  自架廉价防DDoS系统软件有两种诠释方式:

  1、只保证手机游戏服务器的互联网(家里互联网)不会受到到进攻;

 

  2、保证手机游戏服务器的能用性。

 

  因为此两种方式以10分比较有限的费用预算提议维护手机游戏服务器,事前申明:

        ·此方式不避免TCP/运用层进攻。

 

   ·此方式不确保手机游戏服务器的能用性。

 

   ·此方式从未被本文作者认证或推行过。

 

   ·此方式必定会提升对手机游戏服务器的连线延迟时间。

 

   ·此方式要钱。

 

   ·应用者需有非常的程式撰写技术性和Linux服务器管理方法技术性。

 

   ·此方式有未知的风险性,如遭受DDoS太经常还有机会令服务器供终止向你服务。

 

  方式1

  此方式推行起来相对性上较为简易,花销亦较为低。此方式是防止护服务器来维护手机游戏服务器,当安全防护服务器遭受进攻,将会会有下列3种状况:

   ·安全防护服务器全自动被Blackhole或null route1段時间,如几小时。当全部安全防护服务器被Blackhole期间,手机游戏服务器将不能用。

 

   ·安全防护服务器沒有显著遭受危害,或互联网效率稍为降低。

 

   ·安全防护服务器总流量过大,需此外付钱。

 

  需此外付钱的状况1般不容易产生。不管怎样,你的手机游戏服务器不容易立即遭受进攻,防止家里互联网瘫痪或手机游戏服务器供货商终止向你服务。

 

  坚信1般自架手机游戏服务器的玩家不容易有开展BGP广播节目的工作能力,改动DNS纪录又费时间,因而,全部总流量应先历经维护服务器,再抵达手机游戏服务器。

 

  Linux关键内嵌GRE模组和iptables,应用者可透过有关模组创建联接手机游戏服务器(下称G)和维护服务器(下称A, B, C...)的GRE Tunnel。这是设置GRE Tunnel的课堂教学。

 

  G与A, B, C取得成功联接后,需设置DNS A纪录。假定:

   ·你的网站域名是domain.tld

   ·A的IP是A.A.A.A

   ·B的IP是B.B.B.B

   ·C的IP是C.C.C.C

 

  请于DNS新增n个有关gre.domain.tld的A纪录,比如,

  gre.domain.tld. 300 IN A A.A.A.A

  gre.domain.tld. 300 IN A B.B.B.B

  gre.domain.tld. 300 IN A C.C.C.C

 

  这是在实作Round-robin DNS技术性,假定玩家要获得gre.domain.tld的IP,玩家的电脑上会随便从A, B, C服务器的IP选中择1个。当服务器A不能用时,玩家再次梳理即可联接到B或C服务器。

 

  方式2

  方式2建基在方式1之上,并应用监督服务器(M)则会监督全部安全防护服务器的能用性,当安全防护服务器受进攻或别的塬因致使不能用时,监督服务器会以程式全自动新增安全防护服务器,并升级DNS纪录,期待尽可能降低进攻对手机游戏服务器能用性的危害。

 

  监督服务器和手机游戏服务器能够是同1部服务器。

 

  比起方式1,方式2新增了下列先决标准:

   ·应用者需以程式及时监督全部服务器互联网情况。

 

   ·应用者需在安全防护服务器不能用时以程式和有关API及时增减安全防护服务器。

 

   ·应用者需以程式和有关API升级DNS纪录。

 

  关键逻辑性以下:

  1、M处于被动监督A, B, C,A, B, C每隔1段時间全自动向M报安全。

 

     2、若A, B, C在其中1台服务器(如B)长时间未向M报安全的话,M将评定B为不能用。

 

  3、M向服务器供货商恳求删掉B,并向服务器供货商规定1部新的服务器D,获得D的IP D.D.D.D,并使G与D马上创建新的GRE Tunnel。

 

     4、M升级DNS纪录,把B的A纪录删掉,新增D的A纪录。

 

  5、M亦会监督安全防护服务器的出现异常状况,如花费或总流量超过限定时,删掉该服务器。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888